ZIPAIR
ZIPAIRはCloudflareを導入し、ボットの悪用とスクレイピングを削減し、チケットの予約収益と顧客体験を保護。
ZIPAIR Tokyoは、日本航空の完全子会社である中長距離路線を主体とした格安航空会社(LCC)であり、一般的な短距離LCCとは異なり、北米とアジアに重点を置いている。同社の目的は、お客様に安全で安心、かつ能率的なサービスを提供することだ。 西山大介、 CIO, Vice President, IT Strategy & Development, ZIPAIR は、同社のITミッションについて「安定したITインフラを提供し、セキュリティを強化することで、安全で安心なフライトを支えることです。」と述べている。
サーバーの不安定を引き起こす深刻なボット問題
チームの差し迫った課題は、ボットやスクレーパーのトラフィックを効果的にブロックする方法だった。 ZIPAIR の予約サイトでは、スクレイピングや不正予約などの不正なボット活動に直面していた。 — 特定のフライトではスクレイピングや不正予約�が最大90%に達するケースもあったと ZIPAIRは報告している 。— 時としてオリジンサーバーの負荷が高まり、チケット予約ページで障害が発生することもあり、本来の利用可能数が減少。既存のWAFプロバイダーであるアカマイの場合、チームは不審なトラフィックを直接把握できず、常にアカマイの担当者に問い合わせる必要があった。西山氏は「一定の閾値を超える通信がオリジンサーバーにアクセスした場合、それがボットによるものか正当なユーザーによるものかを判別することは 非常に難しい課題でした」と指摘している。
新たな WAFプロバイダーの選択肢を検討する際、CloudflareはZIPAIR社内から推奨されていたことに加え、費用対効果が高く、競争力のある商取引条件を提供しているようだったため、ZIPAIR はCloudflareとアカマイを比較し、より強力なボット処理オプションの可能性と可視性の向上を検証するため、概念実証(PoC)を実施することになった。
PoCの成功により、ZIPAIR は Cloudflare Bot Management、Cloudflare Web Application Firewall (WAF)、Cloudflare CDN を採用し、デジタルインフラの安全性と強化を図った。 これらの機能は現在、ZIPAIRの予約ウェブサイト、バックエンドAPIs、ログインページなどの重要なシステム全体で保護されている。
複雑な多層防御を維持する鍵は「可視化」
ZIPAIRがCloudflare製品を活用する主な用途のひとつが、不正行為とボット対策だ。Cloudflare Bot Managementは、悪意のある自動化トラフィックを効果的に検知・ブロックでき、さらにCloudflareのダッシュボード上で不審なアクティビティを識別し、迅速なルール検�証と調整が可能になる。
西山氏は「Cloudflare Bot Managementでは、素早くルールを最適化することができました。特に、作成したBotルールによって検知された通信はリアルタイムで可視化されるため、ルールの効果を即座に確認することができます」と述べた。このレベルの可視性により、チームは自ら防御策を微調整し、Bot Managementルール、WAFルール、レート制限ルールを組み合わせた多層的な防御アプローチを構築することであらゆる侵入経路を保護することが可能となる。
「すべてを外部に委託するのではなく、自社で脅威や対策を理解しながら事業のリスクを減らしていきたい」と西山氏は付け加えた。
もう一つの重要な活用事例は、パフォーマンスを重視したトラフィック管理だ。Cloudflare CDNを活用することで、ZIPAIRは需要の高いコンテンツをエッジでキャッシュし、オリジンサーバーへのリクエストを分散することにより、予約のピーク時でも安定したアクセスを持続している。
ZIPAIRによれば、予約ページだけでCloudflare CDNがエッジからリクエストの約70%を提供し、データ転送量を35%削減した。 アカマイと比較すると、Cloudflareはボットリクエストを26%多く検出・ブロックし、オリジンサーバーへのリクエストを約10%削減した。スクレイピングを含むボットトラフィックの検出・ブロック数の増加により、ZIPAIRはサーバー応答時間が 従来のCDNと比較して20%短縮された(リクエストあたり0.945秒から0.786秒)。
エンドユーザーへの影響について、西山氏は「お客さまが、ページ読み込み時間が0.2秒早くなった変化を感じることは難しいですが、それよりも大きい効果としては、サーバ�ーの安定してにより、お客さまがフラストレーションを感じることを減らせることだと思います。」と語る。
信頼性の高いインフラを活用した事業拡大
ZIPAIRは初飛行から5年を経て、現在8機のボーイング787型機を運航している。最近まではアメリカ西海岸までの運航だったが、今年新たに追加された路線により、アメリカ中部のテキサス州ヒューストンまで運航が拡大した。ZIPAIRは機材の増強に伴い、さらなる路線ネットワークの拡充と、1日あたりの運航便数の増加により、お客様の利便性向上に注力していく。
近々、ITチームは、ボットトラフィックをさらに削減するために、より精緻なレート制限ルールを設定する。またチームは、セールイベント中のアクセス集中に対処するためにCloudflare Waiting Roomの導入準備を進めており、開発者のデバイスを保護し、社内資産への不正アクセスを防止するため、Cloudflare Zero Trustも導入することを計画している。
-
アカマイと比較して 26% 多くのボットリクエストをブロックし、オリジンサーバーへのリクエストを10%弱削減することで、負荷とリスクを軽減。
-
サーバーのレスポンスタイムを約20%短縮(1リクエストあたり0.945秒から0.786秒へ)し、信頼性を向上。
-
予約ページのリクエストの70%をエッジキャッシュから供給し、データ転送量を35%削減し、ピーク時の安定性を確保。
“お客さまが、ページ読み込み時間が0.2秒早くなった変化を感じることは難しいですが、それよりも大きい効果としては、サーバーの安定 により、お客さまがフラストレーションを感じることを減らせることだと思います。”
西山大介
CIO, Vice President, IT Strategy & Development
“すべてを外部に委託するのではなく、自社で脅威や対策を理解しながら事業のリスクを減らしていきたいと考えています”
西山大介
CIO, Vice President, IT Strategy & Development